ΑρχικήsecurityMicrosoft: Το Patch Tuesday Νοεμβρίου 2019 διορθώνει ευπάθεια στον IE

Microsoft: Το Patch Tuesday Νοεμβρίου 2019 διορθώνει ευπάθεια στον IE

Patch Χθες κυκλοφόρησε το Microsoft Patch Tuesday του Νοεμβρίου 2019. Ένα από τα πιο σημαντικά στοιχεία αυτού του patch είναι η διόρθωση ενός ζητήματος ασφαλείας και συγκεκριμένα μιας ευπάθειας στον Internet Explorer, που είχαν ανακαλύψει οι κακόβουλοι hackers και την εκμεταλλεύονταν.

Η ευπάθεια ονομάζεται CVE-2019-1429. Σύμφωνα με τη Microsoft, επιτρέπει στους επιτιθέμενους να εκτελέσουν κώδικα απομακρυσμένα γιατί γίνεται ένα λάθος στον «τρόπο που το scripting engine χειρίζεται πράγματα στη μνήμη στον Internet Explorer”.

Επιπλέον, η ευπάθεια θεωρείται σοβαρή, γιατί το γεγονός ότι βρίσκεται στο scripting engine του IE σημαίνει ότι επηρεάζει πολλά πράγματα (όχι μόνο τον browser).

Το scripting engine του IE χρησιμοποιείται, επίσης, μέσα σε Office Suite apps για την προβολή web περιεχομένου σε ενσωματωμένα iframes. Επομένως, αν οι επιτιθέμενοι εκμεταλλευτούν την ευπάθεια, μπορούν να δημιουργήσουν κακόβουλα έγγραφα του Office και να εκτελέσουν κακόβουλο κώδικα στο σύστημα του θύματος, αν ο χρήστης επιτρέψει την εμφάνιση περιεχομένου, όπως web-based inframes. Επομένως, το πρόβλημα έπρεπε να διευθετηθεί οπωσδήποτε στο patch.

Η zero-day ευπάθεια του IE χρησιμοποιούνταν ήδη από τους hackers. Τρεις εταιρείες (iDefense Labs, Resecurity και Google) κατάφεραν να εντοπίσουν επιθέσεις που σχετίζονταν με αυτή την ευπάθεια.

Ωστόσο, οι εταιρείες δεν έδωσαν πολλές λεπτομέρειες σχετικά με τα ευρήματά τους.

Οι περισσότερες zero-day ευπάθειες των Windows συνήθως χρησιμοποιούνται από κυβερνητικές hacking ομάδες. Αλλά τον τελευταίο καιρό χρησιμοποιούνται και από μικρότερες ομάδες που στοχεύουν στο οικονομικό κέρδος.

Τι άλλες διορθώσεις φέρνει το νέο patch;

Η zero-day ευπάθεια του IE είναι το πιο σημαντικό πρόβλημα που διορθώνεται μέσω του patch. Ωστόσο, το νέο patch διορθώνει άλλα 74 σφάλματα σε εννέα προϊόντα / πλατφόρμες της Microsoft.

Μια σημαντική διόρθωση αφορά στο Excel for Mac. Πριν κάποιες μέρες αναφέρθηκε ένα ζήτημα ασφαλείας σχετικά με τη ρύθμιση “Απενεργοποίηση όλων των μακροεντολών”. Επιτρεπόταν η εκτέλεση XLM-based macros scripts, όταν οι χρήστες άνοιγαν ένα υπολογιστικό φύλλο Excel με αποτέλεσμα να υπάρχει κίνδυνος επίθεσης.

Επιπλέον, το patch περιλαμβάνει συμβουλές για την αντιμετώπιση μιας μυστηριώδους ευπάθειας που υπάρχει σε ορισμένα Trusted Platform Module (TPM) chipsets.

Ποιες ευπάθειες διορθώνει το Patch Tuesday του Νοεμβρίου 2019; Ακολουθεί ο πίνακας, όπως τον παρέθεσε η Microsoft:

Tag CVE ID CVE Title
Servicing Stack Updates ADV990001 Latest  Servicing Stack Updates
Chipsets ADV190024 Microsoft Guidance for Vulnerability in Trusted Platform Module (TPM) (TPM)
Azure Stack CVE-2019-1234 Azure Stack Spoofing Vulnerability
Graphic Fonts CVE-2019-1456 OpenType Font Parsing Remote Code Execution Vulnerability
Microsoft Edge CVE-2019-1413 Microsoft Edge Security Feature Bypass Vulnerability
Microsoft Exchange Server CVE-2019-1373 Microsoft Exchange Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1441 Win32k Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1408 Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2019-1439 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1438 Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2019-1407 Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2019-1394 Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2019-1393 Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2019-1396 Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2019-1395 Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2019-1437 Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2019-1432 DirectWrite Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1411 DirectWrite Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1440 Win32k Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1419 OpenType Font Parsing Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1433 Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2019-1436 Win32k Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1412 OpenType Font Driver Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1434 Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2019-1435 Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft JET Database Engine CVE-2019-1406 Jet Database Engine Remote Code Execution Vulnerability
Microsoft Office CVE-2019-1445 Microsoft Office Online Spoofing Vulnerability
Microsoft Office CVE-2019-1449 Microsoft Office ClickToRun Security Feature Bypass Vulnerability
Microsoft Office CVE-2019-1446 Microsoft Excel Information Disclosure Vulnerability
Microsoft Office CVE-2019-1447 Microsoft Office Online Spoofing Vulnerability
Microsoft Office CVE-2019-1402 Microsoft Office Information Disclosure Vulnerability
Microsoft Office CVE-2019-1448 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office CVE-2019-1457 Microsoft Office Excel Security Feature Bypass
Microsoft Office SharePoint CVE-2019-1443 Microsoft SharePoint Information Disclosure Vulnerability
Microsoft Office SharePoint CVE-2019-1442 Microsoft Office Security Feature Bypass Vulnerability
Microsoft RPC CVE-2019-1409 Windows Remote Procedure Call Information Disclosure Vulnerability
Microsoft Scripting Engine CVE-2019-1426 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1429 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1427 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1428 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1390 VBScript Remote Code Execution Vulnerability
Microsoft Windows CVE-2019-1383 Windows Data Sharing Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1418 Windows Modules Installer Service Information Disclosure Vulnerability
Microsoft Windows CVE-2018-12207 Windows Denial of Service Vulnerability
Microsoft Windows CVE-2019-1420 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1417 Windows Data Sharing Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1415 Windows Installer Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1374 Windows Error Reporting Information Disclosure Vulnerability
Microsoft Windows CVE-2019-1422 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1423 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1424 NetLogon Security Feature Bypass Vulnerability
Microsoft Windows CVE-2019-1382 Microsoft ActiveX Installer Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1385 Windows AppX Deployment Extensions Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1380 Microsoft splwow64 Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1388 Windows Certificate Dialog Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1391 Windows Denial of Service Vulnerability
Microsoft Windows CVE-2019-1384 Microsoft Windows Security Feature Bypass Vulnerability
Microsoft Windows CVE-2019-1405 Windows UPnP Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1381 Microsoft Windows Information Disclosure Vulnerability
Microsoft Windows CVE-2019-1379 Windows Data Sharing Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1324 Windows TCP/IP Information Disclosure Vulnerability
Open Source Software CVE-2019-1370 Open Enclave SDK Information Disclosure Vulnerability
Visual Studio CVE-2019-1425 Visual Studio Elevation of Privilege Vulnerability
Windows Hyper-V CVE-2019-1398 Windows Hyper-V Remote Code Execution Vulnerability
Windows Hyper-V CVE-2019-1310 Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V CVE-2019-0719 Hyper-V Remote Code Execution Vulnerability
Windows Hyper-V CVE-2019-1399 Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V CVE-2019-1397 Windows Hyper-V Remote Code Execution Vulnerability
Windows Hyper-V CVE-2019-0712 Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V CVE-2019-0721 Hyper-V Remote Code Execution Vulnerability
Windows Hyper-V CVE-2019-1389 Windows Hyper-V Remote Code Execution Vulnerability
Windows Hyper-V CVE-2019-1309 Windows Hyper-V Denial of Service Vulnerability
Windows Kernel CVE-2019-1392 Windows Kernel Elevation of Privilege Vulnerability
Windows Kernel CVE-2019-11135 Windows Kernel Information Disclosure Vulnerability
Windows Media Player CVE-2019-1430 Microsoft Windows Media Foundation Remote Code Execution Vulnerability
Windows Subsystem for Linux CVE-2019-1416 Windows Subsystem for Linux Elevation of Privilege Vulnerability

 

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS